2007/02/07

Утилита keytool для управления JAVA-хранилищами сертификатов

Keytool - утилита для управления java-хранилищами сертификатов. Данные хранилища (файлы с расширением jks - "java key storage") используются java-апликациями и, как пример, сервером приложений Tomcat. Поэтому, если необходимо настроить использование SSL-соединений в Tomcat, keytool будет использоваться для подготовки необходимого хранилища сертификатов.

Сертификаты в хранилище имеют псевдонимы (alias), благодаря которым ими удобно оперировать. Хранилице может быть защищено паролем, кроме того возможно установить дополнительный пароль на использование любого сертификата из хранилища.

Создание (генерация) пары ключей (приватного и публичного)

keytool -genkey -alias my_a -keystore server.jks

Просмотреть содержимое хранилища можно командой

keytool -list -v -keystore server.jks

Добавить сертификаты центров сертификации (CA), входящих в цепочку

keytool -import -trustcacerts -alias ca1 -file ca1.crt -keystore server.jks
keytool -import -trustcacerts -alias ca2 -file ca2.crt -keystore server.jks

Удалить из хранилища объект (сертификат) с псевдонимом ca2

keytool -delete -alias ca2 -keystore server.jks

Сгенерировать csr-запрос на сертификат

keytool -certreq -alias my_a -keystore server.jks

Если истек срок действия сертификата, необходимо сгенерировать новый csr-запрос. Отправить его на обработку в CA. Когда будет получен новый сертификат, обновить истекший сертификат новым

keytool -import -alias my_a -file my_a.crt -keystore server.jks

Ссылки:

  1. keytool - Key and Certificate Management Tool

5 comments:

Anonymous said...

Спасибо!

Anonymous said...

спасибо большое, коротко и главное ясно.

Дмитрий Потамошнев said...
This comment has been removed by the author.
Дмитрий Потамошнев said...

Спасибо большое

Anonymous said...

А хорошо бы еще про управление хранилищами. А не только сертификатами.